Меню Рубрики

Как написать скрипт для взлома вк

Как взломать страницу вконтакте

На 2019 год защита Вконтакте стала очень сильной. Теперь не действуют старые алгоритмы взлома из YouTube роликов.

Однако, существуют методы взлома вк, прибегая к которым, мы не пытаемся найти баги сайта и тем самым обойти защиту. В сегодняшнем выпуске мы поговорим о том, как взломать страницу вконтакте, основываясь на методе подбора пароля и на невнимательности пользователя.

Исходя из этого, уже можно сделать вывод: взламывать страницу через специальные скрипты, кодерные файлы крайне непросто. Для такой работы потребуется опытный хакер с навыками программиста.

Прежде чем я дам вам подробные инструкции, давайте разберемся, зачем вообще есть необходимость взламывать чужие аккаунты?

Зачем нам взламывать страницы вконтакте?

Безусловно, у каждого из вас есть веские причины, которые озвучивать думаю не стоит. Я, в свою очередь, пришел к выводу, что людей тянет на взлом по следующим причинам:

  • Необходимо срочно узнать, кто твоему(ей) парню/девушке пишет сообщения. Сразу скажу: ни к чему хорошему это не приведет;
  • Вам требуется взломать собственную страницу, поскольку номер телефона утерян, а пароль забыт. Восстановить доступ не получается. В таком случае, восстановите сим-карту в салоне связи вашего оператора;
  • Я считаю, что многие хотят научиться взламывать страницу в вк для того, чтобы оказывать подобные услуги другим людям. Имея с этого хорошие деньги.
  • Ну, и последняя причина — это власть и контроль. Если у вас есть возможность контролировать личную жизнь других людей или хотя бы ее часть, то вы будете горды собой. Наверное, все прекрасно понимают, что тщеславие такой грех, от которого нельзя избавиться. К тому же, сейчас транслируется много фильмов про хакеров и их возможности. Просматривая такие сюжетные картины, людям хочется быть похожими на своих героев.

С причинами определились, теперь перейдем к способам взлома вк.

Как взломать страницу вконтакте

1. Первый способ взломать Вконтакте — подобрать пароль.

1. Вам потребуется логин для входа в аккаунт: как правило, это номер телефона пользователя или его почта. Если вы знаете номер мобильного телефона, который, наверняка, привязан к странице, то это здорово. Если нет, то очень плохо. Надеюсь, вы каким-то образом смогли узнать номер.

2. Переходим ко второму шагу. Теперь, посредством подбора будем прописывать пароль.

  • Дата рождения. попробуйте прописывать дату рождения пользователя в разных вариациях: числомесяцгод без пробелов, годмесяцчисло и т.д.;
  • Не редкость, когда используют в качестве пароля номер мобильного телефона. Возможно, номер не своего телефона. Иногда дописывают год рождения, в конце, либо какие-то слова: фамилию, имя…;
  • Исходя из средств защиты электронно почты стало популярным ставить на пароль девичью фамилию матери;
  • Ник в онлайн игре, в которую часто зарубается. Многие не защищаются от взлома, а просто ставят пароли с девизом: «главное не забыть, а то мороооки будеет;
  • Имя кого-либо: сестра, брат, мама, папа, я, девушка, учительница и т.п.
  • Набор цифр от балды для необычайной легкости входа: 123456 в различных вариациях;
  • Комбинация букв в верхнем левом углу клавиатуры: qwerty или йцукен;

Наиболее популярные пароли:

Хотите больше паролей: тогда откройте статью самые популярные пароли.

2. Самый популярный метод взлома страницы Вконтакте — фишинг.

Некогда крайне эффективный способ взлома, под названием фишинг. Работает на новичках в мире Интернета и соответственно на недавно зарегистрировавшихся пользователях социальной сети Вконтакте.

В чем суть?

Суть в том, что создается сайт, внешним обликом напоминающий вк, практически полностью скопированный. Какие именно отличия — неважно, поскольку все фишинговые ресурсы разрабатываются разными программистами. Кто-то сделает более мастерски, а кто-то слажает не по-детски. Так что, каких-то определенных отличий в дизайне и структуре нет.

Как все происходит?

Вы зайдете на сторонний сайт, думая, что попали в вк. После чего введете пароль и логин. Злоумышленники увидят введенные данные и воспользуются ими для входа в ваш аккаунт на vk.com. Если стало ясно, что вы не на том сайте, а пароль и логин уже отправлены, то скорей бегите на vk.com и меняйте пароль.

Как не попасться на удочку?

Чтобы избежать такой участи вам необходимо заходить на сайт Вконтакте с одного места. Я, например, перехожу в вк через экспресс-панель закладок, и всегда знаю, что попал именно туда, куда нужно.

Второй совет: будьте внимательными! На чужом сайте в браузерной строке, адрес будет не vk.com, а что-то другое. Главное не путайте: m.vk.com — это такой же вк. Это не фишинг!

Вот такая ссылочка должна быть в браузерной строке http://vk.com/

Говорят, что фишинговые сайты блокирует антивирус. Согласен, однако, не всегда. Если сайт новый и вы перешли на него, то верный защитник сочтет веб-ресурс безопасным.

3. Взлом Вконтакте с помощью троянского вируса.

Троянская программа всегда была опасной для компьютера. Поймать вражеского коня на вк можно так: захотели вы, например, найти способ посмотреть всех пользователей, кто просто посещает вашу страницу и пошли рыскать по интернету. Бац, какое счастье: я нашел программу! Она определяет гостей, путем отслеживания данных моей страницы, для этого достаточно прописать логин и пароль! Будьте уверены, с высокой долей вероятности вы поймали трояна.

В общем и целом, скачивание программ и прописывание логина и пароля, дословно означает, сдать свой аккаунт с потрохами.

4. Слабенький способ взлома — Брут.

Брут — это способ взлома с использованием программы для подбора логина и пароля.Чтобы какая-то левая прога не взломала вас, необходимо установить сложный пароль. Всё! Больше ничего не надо! Сложный пароль — это минимум 8 символов, используются буквы и цифры.

Факт! Большинство взломов происходят по вине пользователя. Вы сами идете отдавать свой логин и пароль в какие-то сервисы: для накрутки лайков в вк, репостов, подписчиков, для определения гостей.

Как защитить страницу Вконтакте от взлома

Ну, что же, давайте подведем итоги! Чтобы полностью обезопасить себя от взлома нам потребуется:

  • Составить сложный пароль;
  • Пользуйтесь хорошим антивирусом. Касперский отлично подойдет. Бесплатно скачать можно Avast. Главное выполняйте периодические проверки и обновления;
  • Уделите пару секунд просмотру адресной строки браузера;
  • Нельзя скачивать сомнительные программы и вводить логин и пароль;

Примерно так можно защититься от взлома своей личной страницы Вконтакте.

Конечно, название статьи совсем другое, однако этот портал помогает людям жить спокойно, а не нарушать покой других.

Могу сказать лишь одно, прежде чем учиться взламывать страницу вк, обезопасьте себя.

Источник статьи: http://zen.yandex.ru/media/id/5d2376f78da1ce00acfd8560/kak-vzlomat-stranicu-vkontakte-5d24219e14f98000ade6094f

Пошаговое руководство по взлому страницы ВКонтакте

В статье приводится несколько возможных способов взлома ВКонтакте, ориентированных на людей, недалёких в компьютерной безопасности.

Иными словами, при взломе будут использоваться не машинные, а человеческие уязвимости. Естественно, приведённые методы не универсальны (и слава богу!), и у кого-то может хватить мозгов на то, чтобы не поддаваться на ваши провокации. Но таких не так уж много, поверьте. Итак, начнём. Прежде всего, перед началом вам понадобятся страница, которую вы собираетесь «хакнуть», свободное время и безопасный доступ к ВКонтакте. Сам процесс взлома разделим на несколько шагов.

1. Сбор информации

Прежде всего, нужно собрать как можно информации со страницы потенциальной жертвы, а именно:

    1. URL страницы.
      Сохраняем себе ID или, если там имеется буквенная замена, то ее. Аккаунты и другую нужную нам информацию, всякого рода твиттеры и тому подобное.
    2. Неплохо было бы заиметь почту цели.
      Если человек не только попал в сеть, вы сможете найти почту путем простого гугления. К примеру, особо удобно отыскивать почту на mail.ru. Также можно попробовать поискать Ф.И.О. цели и дату рождения. Или же другого рода такие комбинации. Если жертва имеет Мой Мир на mail, то почта будет в коде страницы или же в URL.

    В том случае, когда имеется почта без соц.сети от mail’a, почту можно выяснить, создав себе подставную почту на этом сервисе и поискав в мессенджере от мэйла. Как ещё один из способов, можно попробовать найти что-нибудь дельное с помощью аккаунтов цели в других социальных сетях. Например, попытаться пробить никнеймы из всех найденных аккаунтов по всем известным почтовым сервисам. Как вариант, можно попробовать использовать импорт почтовых контактов и предложение добавить этих людей в друзья. Регистрируем очередную фальшивую почту и получаем дополнительные аккаунты. Как альтернатива, можно попытать счастье, используя форму восстановления в Twitter’е, таким образом узнав часть почты. В FaceBook’е можно напрямую поискать аккаунт, введя почту в поиск.

  2. Телефон.
    Так, URL и почту узнали, осталось достать номер телефона. Не считая тех случаев, когда номер висит в открытом доступе на странице в соц. сетях или в каких-то проектах (Avito/HeadHunter/Покупка или продажа недвижимости/Свой сайт/Другое), остаётся только один метод. Имеется почта пользователя на mail’е. Вводим ее в форму восстановления в ВКонтакте, и приходит часть номера. А теперь то же самое, но на mail. И если номер там привязан, то вы увидите уже другую, вторую часть номера. Если почта не привязана, то тогда там есть секретный вопрос. Перебираем его и заставляем юзера привязать мобилку на сервис. Отлично, осталась всего пара цифр от почты. Чтобы их узнать, достаточно перебрать форму восстановления ВКонтакте уже с помощью номера. Всего-то 99 раз. Можно и автоматизировать. Также в некоторых случаях люди любят публиковать свой номер на странице, но закрывать часть номера звездочками, черточками и прочей ерундой, что также может упростить процесс взлома. Если повезет, то вам будут видны именно те цифры, которые недоступны в форме восстановления вк.

2. Взлом ВКонтакте страницы

На данном этапе мы будем пробовать получить доступ к аккаунту цели. Рассмотрим самые простые приёмы:

1) «Социнженер»

Здесь сразу нужно оговориться, что этот способ годиться только для тех, кто мало что знает об интернете, но решил по каким-либо причинам зарегистрироваться в соц.сети. Как правило, это либо старики, либо дети.

Если вы хотите просто попрактиковаться, то новички ВКонтакте могут быть найдены здесь.
В данном случае, применяется один из законов психологии: человек, который не разбирается в чем-то, подсознательно доверяет тому, кто более опытен в конкретной области, и принимает его слова на веру.
Тут можно создать аккаунт представителя техподдержки, создать «официальную» почту администрации и прочее. И создать какую-нибудь легенду. Что новые пользователи обязаны проходить проверку после регистрации и дать, например, ссылку на некий тест, по итогу или для входа которого требуется логин-пасс от вк. Самое важное, чтобы вы действовали осторожно. Следует убедить пользователя, что он в безопасности. Этот приём хорошо сочетается с фейком. Кроме того, продвинутые социнженеры могут, узнав номер юзера, позвонить (анонимно, используя sip) и развести напрямую. Кроме того, вся указанная вами информация (номер телефона/упоминание фактов с указанием дат/другое) также помогает установить контакт с жертвой и косвенно говорит о том, что вы из техподдержки.

2) «Умный» перебор

Метод, рассчитанный на среднестатистических пользователей. Для него нам надо будет специальный словарь, заточенный под конкретного человека. Давайте разберёмся со структурой нашего словаря:

  • Личные данные. Сюда входят дата рождения (17.11.1992 = 1711, 1992, 17111992), возраст (1992, 2017 = 2017, 1992, 24), имя (Стас = stas, ctac) и фамилия (Иванов = ivanov).
  • Аккаунты из других соц. сетей и почтовые сервисы (twitter.com/stasik_ku , facebook.com/stasss1992, stasss92@mail.ru = stasik_iv, stasss1992, stasss92).
  • Увлечения (футбол, плавание, молодежка = football, swimming, molodejka, molodegka).

Также есть страница вк, на которой написано, какие пароли следует указывать, какие символы возможны и самые частые пароли.
Получился лист из 14 строк. Но из него еще нужно создать комбинации паролей, которые могла бы создать наша жертва.
Представляю вам мой небольшой скрипт на python, который этим и занимается.

Из 14 получилось 1272 варианта. Приведу часть.

Отлично, теперь автоматизируем перебор паролей через мобильную версию ВКонтакте небольшим скриптом.

Естественно, пример не оптимизирован. Можно ещё добавить прокси, многопоточность и прочие плюшки, но этим уже сами займётесь, если будет интересно. Зато скрипт способен сам вводить недостающие цифры в защиту ВКонтакте при заходе с другой страны, а также, используя Antigate, запросто вводит Captch’и, появляющиеся после 5-6 попытки ввода с одного IP.

3) «Фейк — наше все»

Способ, ориентированный на невнимательных юзеров. По большей части их либо завлекают халявой, либо отвлекают внимание с помощью многобукв. Я покажу вам, как создать простой фейк на основе обычного сайта вк (страницы логина). Можете брать как мобильную, так и основную версии, зависит от того, с какого устройства будет заходить ваша цель. Что ж, приступим.
Первым делом качаем страницу логина вк через ваш браузер. Затем смените кодировку html файла на utf-8. Сначала определяем кодировку

Затем меняем с исходной на новую

Далее вам нужно создать управление страницей на серверном языке.

Как выяснилось, на кое-каких файлах порой выдаётся ошибка 404. У нас, к сожалению, не имеется нужных картинок с сайта, так что положим их в отдельную папку images.

Пропишем новый роутинг в скрипте.

Отлично. Конечно, по-хорошему надо было бы ещё также скачать основные страницы, на которые можно перейти с основной не залогинившись, чтобы было правдоподобней (а потом поменять ссылки в основной), но для начала и этого хватит.
Добавим роутинг для пост запроса. Найдем форму логина на странице. Изменим в ее коде action на пустое и удалим проверку onsubmit. И добавим обработку post-запроса.

В заключении, переносим тег button, что под формой в коде в пределы формы и добавляем свойство type=»submit», и наслаждаемся тем, что всё работает. Для тех, у кого что-то не получилось, представляем архив с готовым решением.

Если вы желаете оптимизировать этот процесс и не хотите прописывать всё это ручками, то можете воспользоваться инструментом SET. (Social Engineer Toolkit).

Источник статьи: http://proglib.io/p/vk-hacking/

Взлом «ВКонтакте» с помощью XSS-уязвимости

14 февраля примерно в 19:40 по МСК в официальных сообществах «ВКонтакте», а также в других группах и на страницах пользователей стали появляться сообщения о «запуске рекламы в личных сообщениях». Все они содержат одну строчку текста и ссылку, похожую на новость.

Как выяснилось позднее, социальная сеть «ВКонтакте» оказалась подвергнута XSS-уязвимости. Вредоносный скрипт разместили на одной из страниц сети, при посещении которой на страницах, администрируемых жертвой, автоматически размещалась публикация как на картинке выше.

Багоси признались во взломе «ВКонтакте»

В сообществе «Багоси» опубликовали сообщение, в котором объяснили как и для чего был произведен взлом. Вскоре сообщество было заблокировано.

В статью был встроен скрипт, который постил ссылку во все администрируемые группы и на личную страницу пользователя. Пока пользователь читал текст, он выполнялся, при этом личные данные никуда не утекали. Кстати, комментарии к записям были составлены из отзывов к программе ВКонтакте в Google Play и AppStore, а сама статья из кликбейтных новостей с сайта AKKet (это локальный мем, многие могут не знать, что это за сайт). Уязвимость использовалась та же, что и год назад (Демократия), тогда сотрудники ВКонтакте кинули и не выплатили баунти, в итоге было решено её использовать, но не нанося вред пользователям. Тогда, после устранения уязвимости, было найдено множество обходов, но даже спасибо мы за них не получили. В итоге остался последний обход, который мы берегли целый год. Сегодня за несколько часов был написан код. Чтобы посты было сложнее сносить антиспамом и записи продержались хотя бы полчаса, заголовок и комментарий подбирались рандомно. Что ж, шалость удалась. К сожалению, основную группу забанили, но надеемся, что у сотрудников еще осталось чувство юмора и её разбанят. Так как уязвимость принадлежала пользователю, который больше не занимается их поиском, это было в последний раз.

Комментарии Александра Литреева, эксперта по кибербезопасности

С помощью этой XSS-уязвимости можно было получить прямой и неограниченный доступ к любым данным аккаунта «ВКонтакте» — от личной переписки до скрытых фотографий. Никому не известно, как была (и была ли) эксплуатирована эта дыра ранее — вполне возможно, что злоумышленники могли, например, скомпрометировать переписку сотен пользователей и долго оставаться незамеченными.

О какой безопасности вообще можно говорить, если у «ВКонтакте» элементарно не настроена самая базовая политика безопасности CSP (Content Security Policy).

Content Security Policy устанавливает перечень доверенных ресурсов, откуда могут подгружаться различные скрипты и прочие материалы. У Facebook, например, такая политика настроена. «ВКонтакте» же весьма халатно отнеслась к вопросу безопасности пользователей и уже далеко не первый раз.

Комментарии «ВКонтакте»

Через 20 минут после начала атаки пресс-служба «ВКонтакте» сообщила, что соцсеть взяла ситуацию под контроль.

Ситуация под контролем, мы начали удалять нежелательные публикации в течение первой минуты после обнаружения уязвимости.

Переход по ссылкам приводил к эффекту волны и дальнейшему распространению публикаций. Уязвимость, которая позволяла выполнять произвольный javascript-код, уже исправляется.
Сообщества не были взломаны, пароли аккаунтов администраторов в безопасности.

Напоминаем хакерам, что за найденную уязвимость они могли заработать деньги с помощью программы HackerOne.

Скрипт для взлома

На GitHub выложили javascript, который использовался для взлома соцсети. Ниже можете просмотреть его, т.к. на GitHub его уже удалили.

Может быть интересно:

Источник статьи: http://pogrommist.ru/2019/02/vzlom-vkontakte-xss/


Популярные записи

Как написать текст в зеркальном отображении
Как написать объяснительную по поводу недостачи в кассе
Как на клавиатуре написать дефис
Как написать претензию в управляющую компанию образец по теплу
Как написать письмо на возврат денежных средств на расчетный счет
Как написать надстрочный знак в ворде
0 0 голоса
Article Rating
Подписаться
Уведомить о
guest

0 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии